第八章 计算机网络设备管理 28页

第8章计算机网络设备管理本章要点：本章以Cisco网络设备为例介绍网络管理的有关原理与技术，包括网络互联的标准、技术、接口器件以及交换机、路由器的配置等原理和技术。本章内容密切结合网络管理的实际，教学中要结合具体的设备，讲练结合。学习本章内容，要求学生理解网络管理的有关概念和基本方法，要求重点掌握交换机和路由器的管理和配置。8.1概述目前著名的网络设备生产厂商主要有Cisco、Bay、3COM、北方电讯等，国内厂商包括D-link、华为、大唐、中兴等。在众多的网络产品中，Cisco公司的产品最为引人注目，常被用来作为学习的标准。Cisco公司的产品非常全面，从低端的交换机到核心路由器，产品主要有1600、1900、2500、2600、3600、4000、5000、6000、7000等系列。本章以Cisco网络设备为基础，介绍网络管理的有关原理和技术，重点介绍交换机和路由器的配置和管理。我们可以根据Cisco采用的网络设计模型—层次设计模型把不同的主要网络设备合理有效的组织起来构建成一个网络。Cisco层次设计模型的层次结构分三层：访问层、汇聚层、核心层，如图8.1所示。图8.1层次设计模型访问层主要是用来进行用户数据交互的，它向用户提供到网络的连接。低端交换机（比如CiscoCatalyst1912）就工作在该层，这些低端交换机主要负责主机的数据交换，并将访问层直接连接到汇聚层。个人用户和工作站可能直接连接到交换机，也可能通过集线器或中继器连接到交换机。汇聚层的主要任务是保证网络与网络之间的数据通信，以达到网络互联的目的。路由器或者三层交换机工作在汇聚层，二层交换机工作在访问层，网络当中的核心一定是三层交换机或者是路由器，所以说汇聚层网络设备是访问层网络设备的汇聚点。核心层主要由高端交换机构成，该层对数据不做太多处理，它的作用是尽自己最大能力快速交换数据包。8.2Cisco网络设备互联 在前面的章节中已经介绍了网络中常见的传输介质和网络设备，接下来我们主要以Cisco网络设备为例，讲述使用在Cisco设备中常见网络接口与线缆及网络互联等方面的技术。Cisco设备支持的物理接口可细分为两种，一种是LAN（局域网）接口，主要是指与以太网连接的接口，Cisco设备通过本接口与局域网中的网络设备交换数据。另外一种是WAN（广域网）接口，包括同步/异步串口、E1/PRI接口、ISDNBRI接口等，Cisco设备通过广域网接口可以与广域网中的交换设备交换数据。本节将围绕Cisco设备讨论网络物理接口与线缆的相关技术，包括接口规范、线缆类型、传输特征以及使用注意事项等。8.2.1局域网接口及线缆Cisco设备连接局域网的物理端口一般是以双绞线作为连接介质的，双绞线的收发各由两条拧在一起并相互绝缘的铜线组成，两条拧在一起的线可以减少线间的电磁干扰。3类到8类双绞线在塑料外包皮内均有四对线缆，区别主要在于类型越高的双绞线，单位长度的绞环越多，这就使得5类或者8类双绞线的串扰现象更少，更符合高速网络的通信要求。双绞线一般使用RJ-45插头作为连接器，如图8.2所示为RJ-45接头的外形。图8.2RJ-45接头5类双绞线由8芯细线组成，它有两种连接类型：直通方式和交叉方式。直通和交叉两种双绞线根据相应的布线标准按一定的排列方式制作出来的，两种布线标准分别是TIA/EIA588A和TIA/EIA588B，在实际应用中使用较多的是TIA/EIA588B的做线方法，二者之间的区别可从导线颜色排列顺序加以区分。T588A线序（从左到右）：白绿（1），绿（2）；白橙（3），蓝（4）；白蓝（5），橙（6）；白棕（7），棕（8）。T588B线序（从左到右）：白橙（1），橙（2）；白绿（3），蓝（4）；白蓝（5），绿（6）；白棕（7），棕（8）。制作直通网线时，两端可以都是TIA/EIA588A线序，也可以都是TIA/EIA588B的线序。也就是说线缆两端的线序必须一致，因此称之为直通线缆。制作交叉网线时，一端采用TIA/EIA588A线序，另一端就必须采用TIA/EIA588B线序。Cisco设备在与局域网进行连接时，使用的线缆主要为双绞线或者光纤。在局域网中，路由器和集线设备均提供RJ-45端口，可以使用双绞线将路由器和集线设备的两个端口连接在一起。需要注意的是，路由器和集线设备之间的连接不使用交叉线，而是使用直通线。有时局域网中会出现拥有AUI端口的路由器与集线器相连，集线设备提供的是RJ-45端口，那么，这时必须借助于AUI-to-RJ-45转换器才可实现两者之间的连接，转换器与集线设备之间的双绞线跳线一般使用直通线。在只用双绞线的以太网线缆与网络设备 连接时，有这样一种经验：异种设备相连时用直通线，同种设备相连时用交叉线。比如PC机与交换机相连时用直通线，交换机与其他交换机相连时用交叉线。当然有特殊情况，当把一台PC机与一台路由器相连时，必须使用交叉线缆。8.2.2广域网的网络连接8.2.2.1广域网的概述按照提供的网络带宽的不同，我们可以将广域网分为窄带和宽带两大类。现有的窄带公共网络包括PSTN公共电话交换网、ISDN综合数字业务网、DDN数字数据网、X.25网、帧中继（FrameRelay）网等，现有的宽带网络一般有ATM和SDH两种。广域网按照线路类型可分为X.25网、帧中继网、ATM网、ISDN网等类型，Cisco设备因此也相应的有同步串口、异步串口、ATM接口、ISDN接口等。Cisco在实现广域网连接时主要通过串行端口来实现，串行端口可以通过连接多种中间设备来实现到多种广域网的互联。Cisco路由器的端口包括两种类型：固定端口和模块化端口。路由器的每个固定端口都有一个端口类型和编号（如：Ethernet0）。而每个模块化端口除了具有端口类型和编号以外，还有槽编号（如：路由器的同步串行端口：Serial0/1）。为了增加兼容性，Cisco路由器的串行端口通常以5合1的模块形式出现，即该端口支持多种串行连接类型：EIA/TIA-232、EIA/TIA-449、EIA530、V.35、X.21等五种类型。8.2.2.2DTE和DCE一般把计算机或终端这类数据处理设备称为DTE（DataTerminalEquipment），通常DTE都是要通过另一个中间设备把数据变成适合于在介质中传输的信号形式再与介质相连，这个中间设备称为DCE（DataCircuitTerminalEquipment），它是一种通信控制设备，例如调制解调器就是一种DCE设备。在发送数据的时候DCE提供时钟，对于与终端相连接的路由器都是DTE，如图8.3所示。图8.3DTE和DCE一般来说适配器连线的两端接头会采用不同的外形（区分DTE和DCE），如果我们要把路由器背对背连接起来，那么其中一台路由器就成为DTE，而另一台路由器就必须为DCE。但是DTE和DCE的线缆应该是对应的，区分DTE和DCE线缆的方法很简单：主要看它的连接接口，其中“凸”的是DTE线缆,“凹”的是DCE线缆。8.2.2.3Cisco的串口Cisco的串口按照工作模式可分为同步串口和异步串口。 1.同步串口在路由器的广域网连接中，路由器的“同步串口”（SERIAL）应用很多，这种端口主要用于连接目前应用广泛的DDN、帧中继（FrameRelay）等网络，在企业网之间有时也通过DDN等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，如图8.4所示为高速同步串口。图8.4同步串口2.异步串口异步串口（ASYNC）主要是应用于Modem或Modem池的连接，可以实现远程计算机通过公用电话网拨入网络。因为它并不要求网络的两端保持实时同步，只要求能连续即可,所以这种异步端口相对于上面介绍的同步端口来说速率较小，如图8.5所示为异步串口。图8.5异步串口8.2.2.4广域网中常见的接口类型下面介绍广域网中常见的接口类型。1.EIA/TIA-232EIA/TIA-232指的是由EIA和TIA联合开发的通用物理层接口标准，它能够支持84kbps信号速率的非均衡电路，又称RS-232。常用的接口有9针D类型的DB-9连接器和25针D类型的DB-25连接器两种，如图8.8所示。它通常用于连接异步调制解调器，另外RS-232接口也可以工作在同步模式下。图8.8RS-2322.EIA/TIA-449EIA/TIA-449是EIA/TIA-232的扩展标准，也称为RS-449。它支持的速率可达2Mbps，并且支持的电缆长度也较长，常用的接口有37针、D类型的DB-37连接器，如图8.7所示。 图8.7RS-4493.V.24V.24接口规程中，路由器端为DB50专用接头，外接端是标准的DB25接头，如图8.8所示。电缆可以工作在同步和异步两种方式下，所以可以与普通的MODEM、ISDN终端适配器以拨号方式进行异步连接，也可以连接基带MODEM进行同步连接。V.24电缆接口分DTE和DCE两侧，分别对应数据电路端接设备（网络侧）和数据终端设备（用户侧）。对应的DCE侧为插座（25孔），DTE侧为插头（25针）。通讯的双方相对而言，路由器属于DTE侧设备，各种MODEM、ISDN终端适配器等属于DCE侧设备。4.V.35V.35电缆的接口特性严格遵照EIA/TIA-V.35标准，路由器为DB50接头，外接的网络端为34针接头，如图8.9所示。它也分为DCE和DTE两种，对应的DCE侧为插座（34孔），DTE侧为插头（34针）。V.35的应用非常广泛，几乎可以用于传统广域网中所有的设备，例如帧中继、ISDN等。图8.8V.24图8.9V.35线缆5.ISDNBRI接口 综合数字业务网（ISDN）由数字电话和数据传输服务两部分组成，一般由电信局提供这种服务。ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，ISDN有两种速率连接端口，一种是ISDNBRI（基本速率接口），服务提供2个B信道和1个D信道（2B+D）。另一种是ISDNPRI（基群速率接口），提供30个B信道和1个D信道。ISDNBRI端口是采用RJ-45接头的。Cisco路由器的ISDNBRI模块一般可分为两类，一是ISDNBRIS/T模块，二是ISDNBRIU模块，前者必须与ISDN的NT1终端设备一起才能实现与Internet的连接，因为S/T端口只能接数字电话设备，不适用通过NT1连接现有的模拟电话设备。而后者由于内置有NT1模块，我们称之为“NT1+”终端设备，它的“U”端口可以直接连接模拟电话外线，因此无需再外接ISDNNT1，可以直接连接至电话机。Cisco1803具有一个以太网端口、一个BRI接口和一个WAN接口卡插槽，属于Cisco支持ISDN的最低档次的路由器。ISDNBRI端口是采用RJ-45标准，与ISDNNT1的连接使用RJ-45-to-RJ-45直通线，如图8.10所示。图8.10Cisco1803路由器实际面板（注意其中的ISDNBRI接口）需要注意的是，不能将其他设备比如以太网的RJ-45插头插入到ISDN端口上，否则会损坏ISDN端口。8.3Cisco设备管理8.3.1Cisco设备管理方式用户和Cisco路由器或交换机交互的最普通的方法是通过CiscoIOS软件提供的命令行界面CLI（Command-LineInterface）。如果要通过命令行接口操作Cisco设备，就必须通过某种形式实现对路由器的访问，访问方式包括：带内（in-band）管理和带外（out-of-band）管理方式。8.3.1.1带内（in-band）管理带内管理是指网络中的网管数据和业务数据在相同的链路中传输，带内管理包括：Telnet方式、TFTP服务器、web服务或网管软件等，如图8.11右侧所示。 图8.11设备管理方式1.Telnet方式要通过Telnet方式管理路由器，可以通过以下两种方式：l利用终端仿真程序在一台PC机上运行终端仿真程序（如Windows操作系统下的超级终端），弹出“连接描述”对话框，如图8.12所示。图8.12“连接描述”对话框在该对话框中的“名称”文本框里输入连接名称，并在“图标”区域中选择图标。这里输入“sde”。单击“确定”按钮，会弹出如图8.13所示“连接到”对话框。图8.13“连接到”对话框在“连接时使用”下拉列表框中选择“TCP/IP（Winsock）”，这时【端口号（M）】文本框会自动为23，在该对话框中的【主机地址（H）】 文本框中输入路由器或交换机的地址。然后单击“确定”按钮即可连接路由器或交换机。l利用网络操作系统所提供的Telnet功能我们也可以利用网络操作系统（如Windows操作系统）所提供的Telnet功能来管理路由器或交换机。依次单击【开始－程序－附件－命令提示符】，打开【命令提示符】窗口，在命令提示符光标处输入“telnet”，这里输入“telnet192.188.1.254”；然后单击【回车】键执行该命令即可访问路由器或交换机。2.TFTP服务器简单文件传输协议（TFTP）可以用来传输IOS映像、发送和接收Cisco路由器配置文件，TFTP更适合于备份服务器。当对配置进行改变时，我们可以将配置文件保存到TFTP服务器上，这样即使出现了故障我们也能够迅速的进行恢复。3.web服务或网管软件Web服务器允许我们使用Web界面管理和监视Cisco路由器或交换机等网络设备，但是，并不是所有的Cisco的产品都支持基于Web页面的管理，我们可以访问CiscoWeb站点，以确认特定的路由器或交换机是否支持Web管理。另外，我们还可以利用Cisco公司的一些网络管理软件（如：CiscoWork200）来管理我们的网络设备，有了这些管理软件非常友好的图形界面就可以启动路由器并可以实现单点管理，它从某种程度上可以替代命令行界面，但是它们并不能提供所有的功能，初始配置仍需通过命令行来实现。8.3.1.2带外（out-of-band）管理带外管理是指通过专门的网管通道实现对网络的管理，将网管数据与业务数据分开。网管数据与业务数据分离，可以提高网管的效率与可靠性，也有利于提高网管数据的安全性。带外管理一般是通过路由器或交换机上的CON和AUX接口进行的，如图8.11左侧所示，CON端口是Console（控制）的简写，它是访问CLI的最好的方式。要访问给端口，需要配置全反转式的RJ-45线缆和一个9针或25针的适配器直接连接至计算机的串口，RJ-45连接器上的5、2、4、1根线与其他连接器上的2、5、1、4根线相对应。这样其每对线缆在其反向端进行交换，使得发送端能够接收，接收端也能够发送。依次单击【程序－附件－通讯－超级终端】，启动Windows自带终端仿真程序“超级终端”。对于新路由器来说，在开始工作之前，必须首先使用该端口进行配置。弹出“连接描述”对话框，在该对话框中的【名称】文本框里输入连接名称，并在【图标】区域中选择图标。单击【确定】按钮，会弹出“连接到”对话框。在【连接时使用】下拉列表框中选择“COM1”，然后单击【确定】按钮弹出如图8.14所示的“COM1属性”对话框。在【每秒位数】、【数据位】、【奇偶校验】、【停止位】、“数据流控制】下拉列表框中分别选择“9800”、“8”、“无”、“1”、“无”。或者单击【还原未默认值】。单击【确定】按钮就可登录到路由器或交换机上。 图8.14“COM1属性”对话框AUX也称为辅助端口，为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常被放置在一起，因为它们各自所适用的配置环境不一样。8.3.2CiscoIOS简介CiscoIOS（InternetworkOperatingSystem,互联网操作系统）是一种基于文本方式的操作系统，通过IOS用户就可以和路由器交换机进行交互。8.3.2.1IOS的用户界面CiscoIOS的用户界面类似UNIX操作系统的命令行界面，简称CLI。CiscoIOS提供了一些工具来简化使用命令行界面的过程，其中一个工具就是使用TAB键，它可以填充一个命令参数的剩余字符。有时我们使用简化命令，可以使用TAB键把命令补充完整，以确保所输命令正确。当用户登录到路由器后，根据特定的功能需要进入不同的操作模式，Cisco路由器提供如表8.1所示的基本的操作模式。8.3.2.2CiscoIOS引导设备启动的过程路由器与计算机类似，它有几种不同类型的内存，每种内存用于特定的用途来协助路由器完成相应的功能。为了帮助我们更好的理解Cisco设备的启动过程，需要简单的介绍一下Cisco中的内存是如何使用的。1.只读存储器（ROM）：相当于PC机的BIOS，Cisco路由器运行时首先运行ROM中的程序，该程序主要进行加电自检，对路由器的硬件进行检测。另外，ROM中还保存了一个备份操作系统，以防原操作系统被删除或破坏。2.随机存储器（RAM）：可读写存储器，该内存中的内容在路由器重新启动或系统掉电时会完全丢失，主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构。3.闪存（FLASH）： 是一种可擦写、可编程的ROM，在系统掉电时数据不会丢失。FLASH包含IOS及微代码，可以把它想象和PC机的硬盘功能一样，但其速度快得多，它用来存储IOS软件映像文件并可以通过写入新版本的IOS对路由器进行软件升级。1.非易失RAM（NVRAM）：其中包含有路由器配置文件，NVRAM中的数据在路由器重新启动或系统掉电时不会丢失。表8.1CLI基本的操作模式CLI模式功能描述进入方式命令行的提示符用户模式（UserEXEC）能够提供有限的路由器信息与简单的状态查看命令，不能对路由器的配置进行修改登录路由器的默认模式Router>特权模式（PriviledgedEXEC）也称作超级用户模式，用户可以查看和修改路由器的配置在用户模式下输入：enable并回车Router#全局配置模式（GlobalConfiguration）允许更改具体路由器的相关配置在超级用户模式下输入：config并回车Router（config）#端口配置模式（InterfaceConfiguration）用于对该指定端口进行相应的配置在全局配置模式下，用interface命令进入具体的端口。Route（config）#interfaceinterfacetypenumberRouter（config-if）#控制器配置模式（controllerconfiguration）用于配置T1或E1端口在全局配置模式下，用controller命令配置T1或E1端口Router（config）#controllere1slot/port或numberRouter（config-controller）#终端线路配置模式（Lineconfiguration）用于配置终端线路的登录权限在全局配置模式下，用line命令指定具体的line端口Router（config）#linenumber或{vty|aux|con}numberRouter（config-line）#路由配置模式（Routerconfiguration）用于对路由器进行路由配置在全局配置模式下，用Router命令指定具体的路由协议Router（config）#routerprotocol[option]Router（config-router）# 8.4Cisco交换机管理8.4.1交换机基本的IOS命令当我们使用控制台端口登录到交换机以后，就要使用一些IOS命令，接下来我们以CiscoCatalyst1900为例介绍一些基本的IOS命令。当交换机启动成功后就会出现一个正常的初始交换机引导信息：Catalyst1900ManagementConsoleCopyright（c）CiscoSystems,Inc.1993-1998ALLrightsreserved.EnterpriseEditionSoftwareEthernetAddress:00-50-BD-73-a1-58PCANumber:73-3121-01PCASerialNumber:FAA0252A0QXModelNumber:WS-C1924-ENSystemSerialNumber:FAA0304SOU3PowerSupplyS/N:PHI025101F3----------------------------------------------1user（s）nowactiveonManagementConsol.UserInterfaceMenu[M]Menus[K]CommandLine[I]IPConfigurationEnterSelection:这时我们有三种选择，如果选择“M”，则是询问式的设置模式，比较繁琐，建议大家输入“K”进入命令行设置模式。我们可以通过enable、disable命令使用户模式和特权模式切换。Switch>enableSwitch#disablePassword:Swith>Switch#下面我们就来介绍特权模式下的一些基本命令。以下所介绍的命令，除命令本身是输入的之外，其他都是命令执行后显示的结果。1.showversionshowversion命令除了可以显示硬件实际配置外，还可以显示交换机运行的IOS版本，如：Switch#showversionCiscoCatalyst1900/2820EnterpriseEditionSoftwareVersionV8.01.01writtenfrom172.089.229.221Copyright（c）CiscoSystems,Inc.1993-2001Switchuptimeis10day（s）20hour（s）53minute（s）11second（s）ciscoCatalyst1900（488sxl）processorwith2048K/1024Kbytesofmemory Hardwareboardrevisionis5UpgradeStatus:Noupgradecurrentlyinprogress.ConfigFileStatus:Noconfigurationupload/downloadisinprogress27FixedEthernet/IEEE802.3interface（s）BaseEthernetAddress:00-50-BD-73-E2-C0从以上屏幕显示可以得到以下重要信息：lSoftwareVersion该交换机运行的软件版本是8.01.01lWrittenfrom下载该IOS软件的服务器地址lUptime最后一次重新引导的时间lBaseEthernetAddress是指交换机的MAC地址2.showrunning-configuration该命令可以查看RAM中当前的交换机配置，我们在配置路由器或交换机时，经常会用到这个命令，如：Switch查看当前配置SSs#showrunning-configurationBuildingconfiguration...Currentconfiguration:!hostnameSwitch!ipaddress10.1.0.3255.255.255.0ipdefault-gateway10.3.3.3!interfaceEthernet0/1interfaceEthernet0/12!InterfaceEthernet0/25!interfaceFastEthernet0/28!interfaceFastEthernet0/273.showinterfaces可以用来查看交换机所有接口的状态，该命令在进行调试和故障排除时非常重要，而且可以查看某个接口的状态，如：Switch#showinterfacesethernet0/1Ethernet0/1isEnabledHardwareisBuilt-in10Base-TAddressis0050.BD73.E2C1MTU1500bytes,BW10000Kbits802.1dSTPState:ForwardingForwardTransitions:1Portmonitoring:DisabledUnknownunicastflooding:Enabled Unregisteredmulticastflooding:EnabledDescription:Duplexsetting:HalfduplexBackpressure:Disabled--More—我们再来分析一下该命令输出的有用的信息：l端口状态：输出的第一行就表明交换机的第一号端口处于enable（启用）状态，也就是说明该端口连接到以太网设备上，并且状态正常。lHardware：其后面的内容代表该1号端口是一个10MB/s的双绞线以太网端口。lAddress：指的是该端口的MAC地址，交换机的每个端口都有自己的MAC地址，它与交换机自己的MAC地址是不同的。lMTU：即最大传输单元，它表示数据传输的最大的物理数据包字节数。lBW：是指带宽，对于该端口即以太网端口是10，000Kbit（10M），如果是快速以太网端口应该是100，000kbit（100M）。l802.1dSTP：它是指端口生成树的状态，在下一节将介绍生成树的有关知识。4．showip该命令将显示一些基本的网络信息，包括IP地址、子网掩码和缺省网关等信息。如：Switch#showipIPAddress:10.1.0.11SubnetMask:255.255.255.0DefaultGateway:10.1.0.3ManagementVLAN:1Domainname:Nameserver1:0.0.0.0Nameserver2:0.0.0.0HTTPserver:EnabledHTTPport:80RIP:Enabled5．configureterminal在特权模式下，我们只能查看一些状态信息，如果要对交换机进行配置必须进入全局配置模式，使用该命令就可以由特权模式进入全局配置模式，如：Switch#configureterminalSwitch（config）#使用exit命令可以退出全局配置模式，返回特权模式。6.hostname该命令可以改变交换机的名字。如:Switch（config）#hostnamesde-bysde-by（config）# 7.ipaddress和ipdefault-gateway因为交换机工作在数据链路层，所以交换机的IP地址可有可无的，但是为了以后管理方便，最好设置上IP地址，这样就可以通过Telnet方式对远方的交换机进行管理了。如：sde-by（config）#ipaddress10.1.0.11255.255.255.0sde-by（config）#ipdefault-gateway10.1.0.3如果对某个接口配置ip地址，则必须从全局配置模式进入接口配置模式如：sd-by（config）#interfacee0/1sd-by（config-if）#用exit命令从接口配置模式返回到全局配置模式。　8.4.2生成树1.关于环路的问题在大部分由网络交换机与网桥设备组成的连接环境中，通常都存在着一些冗余连接，通过这些冗余连接，可以消除主交换机所存在的单点故障问题，从而可以显著提高网络的可靠性。虽然使用冗余设备连接能够为网络增加可靠性，但是对冗余连接网络如果没有实施一定策略，可能会产生一些诸如数据环路、广播风暴、MAC数据库不稳定等问题，影响网络的正常工作。2.生成树协议解决在网络里存在环路所产生的问题的方法一般是启用生成树协议（Spanning-TreeProtocol），简称STP。（1）生成树协议原理生成树协议（STP）的主要思想是当网络中存在冗余连接时，只允许主链路被激活，除非当主链路因故障而被断开时，备用链路才会被启用。生成树协议（STP）通过使用STP算法来动态地探测网络中的环路，并迅速改变或调整网络当前的拓扑结构，它最终将现有的网络拓扑结构修剪成树形结构，避免网络中形成环路。如果要查看生成树有关信息可以使用showspantree命令。sd-by#showspantreePortEthernet0/1ofVLAN1isForwardingPortpathcost100,Portpriority128Designatedroothaspriority32788,address0090.8873.3340Designatedbridgehaspriority32788,address0090.8873.3340DesignatedportisEthernet0/1,pathcost0Timers:messageage20,forwarddelay15,hold1因为在局域网中一般避免在物理上出现环路，因此生成树协议应用的并不多。关于生成树的详细设置，此处不再讨论。8.4.3端口安全在实际应用时有时我们会要求在一台交换机上限制MAC地址的数量，或将一个MAC地址限制到一个指定端口上，要实现这种需求可以启用端口安全性。动态MAC地址表是指交换机通过学习过程而动态地学到的地址，如果交换机在一段特定的时间内没有看到某个MAC地址，交换机会自动删除这个MAC地址。静态MAC地址和永久MAC地址都是由管理员手动分配的， 静态MAC地址允许管理员把MAC地址限制在一个指定的端口上，永久MAC地址则是永久不会过期的。在一个端口上一旦启用了端口安全性，该端口就会根据所启用的端口安全特性来监听每个MAC地址，对不符合端口安全特性的端口会作出相应的处理。比如：我们将一个MAC地址限制到一个指定端口上，当该端口接收到的数据帧的源MAC地址不是该地址时，交换机可能会将该端口挂起、忽略或关闭。有关ciscoCatalyst1900交换机端口安全性的命令如下。1.showmac-address-table该命令可以显示MAC地址表，以及该MAC地址是动态的、永久的还是静态的，如：sd-by#showmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:8AddressDestInterfaceTypeSourceInterfaceList------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2DynamicAll00D0.588F.B804FastEthernet0/28DynamicAll00E0.1E5D.AE2BFastEthernet0/28DynamicAll0090.273B.87A4FastEthernet0/28DynamicAll00D0.588F.B800FastEthernet0/28DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll2.mac-address-tablepermanentmac-addresstypemodule/por该命令可以使一个MAC地址永久化，如下面的例子在端口0/5上把MAC地址0010.5cba.8987设置为永久的：sd-by（config）#mac-address-tablepermanent0010.5cba.8987ethernet0/5sd-by#showmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:4AddressDestInterfaceTypeSourceInterfaceList------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2DynamicAll0010.5cba.8987Ethernet0/5PermanentAll00D0.588F.B804FastEthernet0/28DynamicAll00E0.1E5D.AE2BFastEthernet0/28DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll3.mac-address-tablerestrictedstaticmac-addresstypemodule/portsrc-if-list该命令可以将一个MAC地址限制到一个指定端口上，如下面的例子e0/1上的MAC地址0010.5cba.8987只有e0/5上的用户发送的流量才接收。sd-by（config）#mac-address-tablerestrictedstatic0010.5cba.8987e0/1e0/5sd-by#showmac-address-tableNumberofpermanentaddresses:1 Numberofrestrictedstaticaddresses:1Numberofdynamicaddresses:4AddressDestInterfaceTypeSourceInterfaceList------------------------------------------------------------------0010.5cba.8987Ethernet0/1StaticEt0/500E0.1E5D.AE2FEthernet0/2DynamicAll2222.2222.2222Ethernet0/3PermanentAll00D0.588F.B804FastEthernet0/28DynamicAll00E0.1E5D.AE2BFastEthernet0/28DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll4.portsecure和portsecure[max-mac-countcount]通过这两条命令可以为一个端口配置端口安全性，首先通过输入portsecure接口命令在接口上启用端口安全特性，然后输入portsecure[max-mac-countcount]接口命令.count值是指在指定的端口上所允许的MAC地址数量，如：sd-by（config）#interfacee0/4sd-by（config-if）#portsecuresd-by（config-if）#portsecuremax-mac-count55.showmac-address-tablesecurity该命令可以显示端口的安全性配置，如：sd-by#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize---------------------------------------------------------------Ethernet0/1DisabledN/AEthernet0/2DisabledN/AEthernet0/3DisabledN/AEthernet0/4Enabled1Ethernet0/5DisabledN/AEthernet0/8DisabledN/AEthernet0/7DisabledN/AEthernet0/8DisabledN/AEthernet0/9DisabledN/AEthernet0/10DisabledN/AEthernet0/11DisabledN/AEthernet0/12DisabledN/A8.4.4VLAN划分当使用以网桥、集线器作为主要组网设备时，就会产生诸如带宽资源的极大浪费、网络的安全性不高以及容易引起广播风暴等问题。为了解决这些问题并同时提高网络的效率与可操作性，引入了虚拟局域网VLAN（VirtualLAN）技术。VLAN技术能够在逻辑上将不同地理位置的计算机划分在同一个广播域内，这样处于不同地理位置且属于不同交换机的主机也可以在同一个广播域内相互通信，从而 提高了网络的灵活性和可操作性。VLAN技术可以将一个网络划分成多个广播域，实现了对广播范围的控制，这样就能够有效的减少广播碰撞和广播风暴等问题，并大大提高了网络带宽的利用率。我们可以将功能不同的主机划分在不同VALN中，通过对不同VLAN之间访问控制来提高网络的安全性。VLAN的划分是由网络管理员通过静态分配来完成的。静态分配是指由管理员手动配置VLAN端口的一种配置方式，创建静态VLAN是一种最简单也是最常用的VLAN分配方式，这种方式易于建立与监控。当需要改变端口的属性时，则必须由管理员手工重新配置，所以具有较好的安全性。8.4.4.1主干链路（trunklink）实际上，一个VLAN就是一个逻辑的子网，在默认情况下，不同VLAN之间的主机无法通信，若要实现两者通信需加路由器或三层交换机。相同的VLAN可以跨越多个交换机，但是交换机每个的端口只能属于一个VLAN。那么在不同交换机上的同属于一个VLAN的主机是如何进行通信呢？我们就必须通过主干链路技术来实现，主干链路允许通过一条物理链路承载多个VLAN，如图8.15所示。图8.15VLAN内的主机通信需要注意的是，在ciscoCatalyst1900交换机上，做TRUNK（主干链路）的端口必须是该交换机上的快速以太网端口。主干链路支持多种实现技术，常见的有两种类型：IEEE的802.1Q和Cisco的ISL。8.4.4.2VLAN主干链路协议为了实现跨越多台交换机来管理VLAN，我们必须考虑VLAN主干链路协议VTP（VLANTrunkingProtocol）。VTP是一个第二层的消息协议，VTP协议能够准确、及时地跟踪和检测VLAN信息，动态的向所有的网络交换机报告当前的网络状况，使VLAN信息在所有交换机上得到同步。1.VTP域的建立这里我们还要引入一个“VTP域”的概念，为了启用VTP连接，首先必须建立VTP域。一个VTP域是由一个或者多个共享相同VTP环境的互联的交换机组成，每个需要参与VTP会话的交换机必须属于这个VTP域。一台交换机只能在一个VTP域内，并且所有的交换机VLAN信息只要通过TRUNK协议都会被发送到相同域内的所有交换机上。2.VTP的三种模式VTP模式可分为服务器模式、客户端模式和透明模式，在默认情况，所有Catalyst交换机都是服务器模式。（1）服务器模式被设置为VTP服务器模式的一台交换机可以为整个VTP域增加、删除以及修改VLAN 和其他配置参数。当在服务器模式中修改VLAN配置信息时，这种修改会动态地传播到VTP域的所有交换机上，并且VLAN配置信息都会被保存到处于VTP服务器模式的交换机NVRAM中，Cisco推荐我们在网络中将一台或两台交换机设置为VTP服务器模式。（2）客户端模式处于VTP客户端模式的交换机不能创建、删除或者修改VLAN，并且该交换机也不能在NVRAM中保存VLAN信息和配置信息，它只能是同步自己和VTP服务器的VLAN配置。（3）透明模式在透明模式下的一台交换机对于自己的VLAN设置完全是独立的，可以添加、修改以及删除自己的VLAN，它们仅仅影响到本地交换机，并且VLAN配置信息保存在NVRAM中。3.VTP的工作方式当某一个VLAN发生变化时，VTP服务器都会增加它的配置信息版本号，然后在整个域中以组播的形式发出VTP通告。当一台交换机接收到通告时，发现接收到的信息中的版本号大于它当前的编号时，它会更新原来的VLAN配置。4.VTP修剪在如图8.16所示的网络中只有站点A和站点B同属于VLAN3，如果站点A要更新数据，它将发广播给所有的交换机，实际上它只需要向站点B发送广播即可，这样大大降低了带宽的利用率。为了限制不必要的数据流在整个域中的扩散，我们可以启用VTP修剪。图8.16VTP修剪在默认情况下，一条主干链路为VTP域内的所有VLAN都承载数据，所以对于没有任何端口属于一个特定的VLAN的一些交换机，就没有必要去让它们再由主干链路去承载数据了。一旦启用了VTP修剪，VTP修剪就可以通过将广播数据限制在访问适当的网络设备必经的那些主干线路上，从而增加了有效带宽。在默认情况下，VTP修剪功能是关闭的。8.4.4.3配置VLAN1.配置VLAN的步骤每台交换机所支持的VLAN个数视其硬件情况而定的，比如Catalyst1900交换机最多可以支持84个VLAN，配置VLAN需要以下步骤：（1）配置VTP协议 包括配置VTP工作模式、VTP域名、VTP口令以及是否需要修剪功能等。由于默认情况下，Cisco交换机处于VTP服务器模式，所以在添加一台新的交换机到VTP域中时，首先要将其工作模式改为客户机模式，以免出现错误广播VLAN信息的情况。（2）定义交换机的主干链路Catalyst1900交换机在它的快速以太网接口上提供了主干链路支持，所以我们需要将1900交换机的一个快速以太网接口设置为主干链路。（3）创建VLAN要为每一个VLAN指定一个唯一的数字标识，系统最多能够容纳的VLAN数量取决于该交换机的物理硬件情况。（4）在创建的VLAN中分配端口我们可以为每个交换机的端口指定属于哪个VLAN。2.VLAN配置命令下面我们具体介绍Catalyst1900交换机上的基本VLAN配置命令。（1）vtp[server|transparent|client][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}]通过这个命令可以配置VTP操作模式，可以配置为三种模式的其中一种模式。如果把该交换机配置成服务器模式，域名为cisco，VTP口令为cisco，并启用VTP修剪功能，如下配置：sd-by#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zsd-by（config）#vtpserversd-by（config）#vtpdomainciscosd-by（config）#vtppasswordciscosd-by（config）#vtpdomainciscopruningenable（2）showvtp通过该命令可以显示如下信息：lVTP版本。l一台交换机上当前VLAN的数量和本地能支持的最大VLAN数量。lVTP域名、口令以及操作模式。lVTP修剪功能是否打开。lVLAN配置被修改的最后时间。sd-by#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:8VTPdomainname:ciscoVTPpassword:ciscoVTPoperatingmode:serverVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:0.0.0.0at00-00-000000:00:00 （3）trunk[on|off|desirable|auto|nonegotiate]该命令可以将一个快速以太网接口设置为主干模式，其选项如下:lon：将链路配置为永久主干模式。loff：若主干模式处于打开状态，就把它关闭。ldesirable：若相连接的交换机端口处于on、desirable或者auto状态，就通知端口启用主干线路模式。lauto：若相连接的交换机端口处于on或desirable状态，就通知端口启用主干线路模式。lnonnegotiate（不可协商）：不许协商就将端口配置为永久性ISL主干模式。例如：sd-by#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zsd-by（config）#interfacef0/27sd-by（config-if）#trunkon（4）showtrunk[A|B]该命令可以查看主干配置信息，其中A代表快速以太网端口0/28，B代表快速以太网端口0/27。如下面的例子显示了在快速以太网端口0/28上启用主干模式的信息。sd-by#showtrunkADISLstate:On,Trunking:On,Encapsulationtype:ISL（5）vlanvlan-number[namevlan-name]该命令可以对交换机增加一个VLAN，其中vlan-number代表VLAN号，并可以通过可选项给该VLAN命名。如：sd-by#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zsd-by（config）#vlan2nameoffice（6）showvlanvlan-number该命令可以显示VLAN信息。如：sd-by#showvlan2VLANNameStatusPorts-------------------------------------------------2officeEnabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2---------------------------------------------------------------------------2Ethernet1000091500011Unkn00---------------------------------------------------------------------------（7）vlan-membership{static{vlan#}|dynamic}该命令可以向一个VLAN中增加一个端口，如下面的例子是向VLAN8增加以太网端口0/8。sd-by#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zsd-by（config）#interfaceethernet0/8 sd-by（config-if）#vlan-membershipstatic8（8）showvlan-membership该命令可以查看交换机上的端口属于哪个VLAN，在默认情况下，所有端口都属于VLAN1。如：sd-by#showvlan-membershipPortVLANMembershipTypePortVLANMembershipType---------------------------------------------------------15Static131Static21Static141Static31Static151Static41Static181Static51Static171Static81Static181Static71Static191Static88Static201Static（9）showspantree[vlan#]一台Catalyst1900交换机可以有最多84个VLAN，每个VLAN上都有一个独立的生成树，使用该命令可以查看生成树的信息。如：sd-by#showspantree1VLAN1isexecutingtheIEEEcompatibleSpanningTreeProtocolBridgeIdentifierhaspriority32788,address0050.F037.DA00Configuredhellotime2,maxage20,forwarddelay15Currentroothaspriority0,address00D0.588F.B800RootportisFastEthernet0/28,costofrootpathis10Topologychangeflagnotset,detectedflagnotsetTopologychanges53,lasttopologychangeoccurred0d00h17m14sagoTimes:hold1,topologychange8980hello2,maxage20,forwarddelay15Timers:hello2,topologychange35,notification2PortEthernet0/1ofVLAN1isForwardingPortpathcost100,Portpriority128Designatedroothaspriority0,address00D0.588F.B800Designatedbridgehaspriority32788,address0050.F037.DA00DesignatedportisEthernet0/1,pathcost10Timers:messageage20,forwarddelay15,hold18.5Cisco路由器管理8.5.1路由器基本IOS命令当我们第一次启动路由器时，它并没有初始配置，而是一个初始化配置对话框。通过该对话框路由器会提示用户提供最基本的配置功能，该对话框还可以在enable模式下通过命令setup启动。对话框中所有的问题都在其后的括号中有答案，我们可以通过按回车键来接收默认值。在初始化对话框的任何时候都可以 通过按CTRL-C来中止启动设置过程或在启动设置的第一个提示符下输入no来停止启动设置过程。关于初始化配置对话框的详细内容就不介绍了，建议大家用在路由器启动时第一个提示符下输入no来停止初始化配置，直接登录路由器进行其他设置。CiscoIOS已有上千条命令，但是我们可以使用路由器的帮助工具来运行一些命令。在CiscoIOS中的内容敏感型帮助可分为字词帮助和命令语法帮助，字词帮助使用一个问号“？”，可以查到以一个字符或者一系列字符开始的命令，如：Router#cl?clearclock命令句法帮助是在一个命令后加上一问号，这样可以得到如何完成该命令的提示信息，如：Router#clock?Setthetimeanddate下面我们将介绍Cisco2500系列的一些基本的IOS命令。8.5.1.1特权模式和全局配置模式的基本命令1.showversion该命令可以显示出系统的配置情况，包括软件版本、RAM、闪存、配置寄存器和启动映像等。Router#showversionCiscoInternetworkOperatingSystemSoftwareIOS（tm）2500Software（C2500-JS-L）,Version12.0（3）,RELEASESOFTWARE（fc1）Copyright（c）1988-1999byciscoSystems,Inc.CompiledMon08-Feb-9918:18byphanguyeImagetext-base:0x03050C84,data-base:0x00001000ROM:SystemBootstrap,Version11.0（10c）,SOFTWAREBOOTFLASH:3000BootstrapSoftware（IGS-BOOT-R）,Version11.0（10c）,RELEASESOFTWARE（fc1）Routeruptimeis20minutesSystemrestartedbyreloadSystemimagefileis"flash:c2500-js-l_120-3.bin"（Textomitted）--More--Configurationregisteris0x21022.showrunning-configuration该命令可以显示运行在RAM中的配置，如：Router#showrunning-configBuildingconfiguration...Current configuration:!version12.0servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameRouter!--More–3.showstartup-configuration该命令可以显示存储在NVRAM中的配置信息，如：wg_ro_c#showstartup-configUsing1359outof32782bytes!version12.0!--More–4.showhistory在默认情况下，该命令可以显示最近使用过的10个命令，也可以使用快捷键上箭头（CTRL-P）和下箭头（CTRL-N）来显示前面曾用过的命令。Router#showhistoryenableshowrunning-configshowhistoryshowversionshowstartup-config5.hostnamename该命令和交换机的hostnamename命令一样是在全局配置模式下给路由器配置一个名字,如：Router#conftRouter（config）#hostnamesde-router8.5.1.2路由器的加密命令有时候为了安全性需要对路由器进行加密，可以通过如下命令。1.我们要为控制台终端添加一个口令，首先通过lineconsole0进入线路配置模式，然后再使用login和passwordpasswordname这两个命令，如：Router（config）#lineconsole0Router（config-line）#loginRouter（config-line）#passwordcisco2.在路由器上对telnet访问方式添加一个口令也是很常用的，首先也须输入linevty04进入线路配置模式，同样再使用login和passwordpasswordname这两个命令，如： Router（config）#linevty04Router（config-line）#loginRouter（config-line）#passwordcisco3.为了限制对特权模式的访问权限，我们可以通过enablepassword这个全局命令设置口令，如：Router（config）#enablepasswordcisco4.通过enablepassword使能口令有时候也不是很安全，因为使能口令没有被加密，任何人只要登录都能查看它，如果再通过enablesecretpassword配置上加密的使能口令，这样会更安全，如：Router（config）#enablesecretcisco5.可以使用servicepassword-encryption全局命令对所有密码进行加密，包括控制端口和Telnet等，但仅仅在输入此命令后的所有命令才会被加密。Router（config）#servicepassword-encryption8.5.1.3对接口配置的命令通过如下命令可以对接口进行相关配置。1.如果要为一个接口指定一个IP地址，我们首先通过interfaceinterface-typenumber进入接口配置模式，然后再使用ipaddress命令，如：Router（config）#interfaceethernet0Router（config-if）#ipaddress192.188.100.1255.255.255.02.为了对一个接口进行管理性的关闭与启用可以使用shutdown和noshutdown这两条命令，如：Router（config）#interfaces0Router（config-if）#shutdownRouter（config-if）#noshutdown3.可以使用clockrate命令在路由器的串口上设置时钟速率，如：Router（config）#interfaces0Router（config-if）#clockrate840004.可以使用bandwidth命令为路由器端口设置带宽，一般用在路由器做为一个DCE设备时，如：Router（config）#interfaces0Router（config-if）#bandwidth845.我们可以通过使用showinterface命令来查看接口状态、线路协议（up或down）、接口的IP地址等，如：Router#showinterfacesEthernet0isup,lineprotocolisupHardwareisLance,addressis00e0.3e5d.8e2f（bia00e0.3e5d.8e2f）Internetaddressis172.18.19.1/24MTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset（10sec）ARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:07,output00:00:08,outputhangneverLastclearingof"showinterface"countersneverQueueingstrategy:fifo （Textomitted）8.5.2路由协议与路由表静态路由（StaticRoute）是路由配置中最简单、最容易理解的一种路由方式，一般用于网络规模不大、拓扑结构固定的网络中，静态路由的优点是简单、高效、可靠。当一个分组包在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则查找动态路由，在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。当一台路由器在路由表中不能查到与数据包的目的地址所对应的下一跳路由器时，它会使用默认路由来转发数据包。也就是说如果在路由器中增加了一条默认路由，当它发现路由表中找不到相应路由条目时，路由器不丢失该包，而会把数据包送向默认路由指定的IP地址。当路由器同时存在静态路由、动态路由和默认路由时，路由器选择顺序是静态路由、动态路由、默认路由。8.5.2.1静态路由的配置我们还以Cisco路由器为例，可以通过下面这一条命令来实现：iproutedestination-network[mask]{address|interface}[distance][permanent]其中destination-network[mask]表示目的网络地址及其子网掩码；address指下一跳路由器的IP地址；interface为到目标网络的接口；distance（可选项）用来定义管理距离；permanent（可选项）是指该路由在任何情况下都不能被删除。例如：Router（config）#iproute172.18.19.0255.255.255.0172.18.10.1若配置一条默认路由，则：Router（config）#iproute0.0.0.00.0.0.0172.18.10.2在此条命令中，0.0.0.00.0.0.0代表任意未知网络，172.18.10.2则代表去往任意未知网络的数据包均发送到IP地址为该地址的路由器端口。下面看看一个重要的概念：管理距离（AD）。管理距离是用0到255的整数表示的，它表现为一种对路由信息源的信任程度。当路由器通过不同的路由选择协议确定去往相同的目标存在多条路径时，管理距离可以作为一个衡量依据。路径的管理距离值越小，信任度就越高，该路径就越可能被使用。表8.2中给出了一些常见路由协议的管理距离值。表8.2常见路由协议的管理距离值路由协议默认管理距离值直连接口0静态路由1EIGRP90IGRP100OSPF110RIP120未知2558.5.2.2动态路由的配置在这里我们介绍RIP和IGRP两种协议的配置。1.RIP协议路由选择信息协议RIP（RoutingInformationProtocol）版本1由RFC1058描述， 它是一种距离矢量型路由选择协议。RIP一般适用于小型网络，因为它所使用的最大跳数为15跳，任何超过15个路由器的目的地均被标记为不可达，而且RIP每隔30s向所有的活跃接口发送一次路由信息广播，因而可能会造成网络的广播风暴。启用RIP路由选择协议需要如下步骤：l使用routerrip全局命令启用rip路由选择协议；l再使用networknetwork-number命令发布所直接连接的网络号。Router（config）#routerripRouter（config-router）#network192.188.1.0Router（config-router）#network192.188.2.02.IGRP协议IGRP是一种距离矢量和链路状态混合路由选择协议，它所使用的最大跳数为255，默认情况下IGRP的跳数为100跳。要在一台Cisco路由器上启用IGRP协议，它的启用方式和启用RIP协议非常类似，只是在启用IGRP协议时除了指定IGRP协议关键字外还要增加一个AS（自治域）编号，AS编号范围从1到85535。例如：Router（config）#routerigrp100（100就是AS编号）Router（config-router）#network192.188.1.0Router（config-router）#network192.188.2.08.5.3广域网连接关于广域网的基础知识在前面已经介绍过，下面我们就以帧中继为例介绍帧中继网络的配置。配置基本的帧中继功能可以使用以下命令：1.encapsulationframe-relay[cisco|ietf]该命令可以为帧中继配置封装类型，对于Cisco路由器默认的封装类型为cisco。如果我们正在连接一台非Cisco路由器，就应该选择ieft封装类型。2.frame-relaylmi-type{ansi|cisco|q933a}该命令用来定义LMI类型。对于Cisco路由器默认的LMI类型为cisco，如果我们使用的是CiscoIOS版本11.2或者更新版本，LMI类型在默认情况下是被自动检测的。3.bandwidthbandwidth该命令用来配置串行链路的带宽，bandwidth是指以K为单位的带宽大小。4.frame-relayinverse-arp[protocol][dlci]该命令可以在路由器上打开反向ARP功能，其中protocol选项中支持的协议包括ip、ipx、appletalk、vines、decnet和xns等。dlci选项用来定义本地接口的dlci号，在Cisco路由器上，默认情况下反向ARP功能是被打开的。如：Router#configtRouter（config）#ints0Router（config-if）#address172.18.3.1255.255.255.255Router（config-if）#encapsulationframe-relayieft Router（config-if）#frame-relaylmi-typeansiRouter（config-if）#bandwidth84Router（config-if）#frame-relayinverse-arpip18Router（config-if）#exitRouter（config）#exitRouter#当路由器不支持反向ARP功能时，我们必须定义远端路由器IP地址到DLCI的一个映射表，可以通过如下命令来定义静态映射表。5.frame-relaymapprotocolprotocol-adressdlci[broadcast][ietf|cisco][payload-compresspacket-by-packet]其中protocol定义了被支持的协议（桥接或者逻辑链路控制）；protocol-address是远端路由器的网络层地址；dlci定义了本地的dlci号；broadcast是在VC中用于控制广播和多播的可选参数；ietf|cisco是封装类型；payload-compress是一个Cisco专有压缩方式的可选参数，如：Router（config-if）#frame-relaymapip172.18.3.2120broadcastietf6.showinterfaceinterface-typeinterface-number查看接口的封装类型、DLCI编号、LMI类型，以及判断在一个串行接口上的设备是DTE设备还是DCE设备，如：Router#showinterfacess0Serial0isup,lineprotocolisupHardwareisHD84570Internetaddressis172.18.3.1/24MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationFRAME-RELAY,loopbacknotset,keepaliveset（10sec）LMIenqsent19,LMIstatrecvd20,LMIupdrecvd0,DTELMIupLMIenqrecvd0,LMIstatsent0,LMIupdsent0LMIDLCI120LMItypeisietfframerelayDTEFRSVCdisabled,LAPFstatedownBroadcastqueue0/84,broadcastssent/dropped8/0,interfacebroadcasts5Lastinput00:00:02,output00:00:02,outputhangnever7.showframe-relaylmi查看LMI数据流量统计和LMI类型信息，如：Router#showframe-relaylmiLMIStatisticsforinterfaceSerial0（FrameRelayDTE）LMITYPE=ITEFInvalidUnnumberedinfo0InvalidProtDisc0InvaliddummyCallRef0InvalidMsgType0InvalidStatusMessage0InvalidLockShift0InvalidInformationID0InvalidReportIELen0InvalidReportRequest0InvalidKeepIELen0NumStatusEnq.Sent1788NumStatusmsgsRcvd1788 NumUpdateStatusRcvd0NumStatusTimeouts08.Router#showframe-relaymap查看当前的映射条目和与连接有关的信息，如：Router#showframe-relaymapSerial0（up）:ip172.18.3.2dlci100（0x84,0x1840）,dynamic,broadcast,,statusdefined,active